apiplatform users auth

제목에서 알 수 있듯이 API 플랫폼과 LexikjwtauthenticationBundle을 사용하여 간단한 JWT 인증을 함께 만들 것입니다. 물론 우리의 사랑스러운 교리 사용자 제공 업체를 사용합니다.

JWT와의 Symfony에 관한 온라인 튜토리얼과 API 플랫폼에 대한 튜토리얼이 너무 많습니다. 그러나 그들 대부분은 실제로 도움이되지 않거나 매우 짧으며, 내가 발견 한 대부분은 많은 것을 놓치고있었습니다. 그들은 심지어 당신이 먼저 몇 가지 개념을 알아야한다고 말하지 않으며 결국에는 많은 혼란스러운 개발자가 있습니다.

또는 그들은 단지 API 플랫폼 이름을 언급하고 당신은 입력했으며 대부분 Symfony에 관한 것은 아닙니다. 솔직히 말해서 API 플랫폼 커뮤니티가 너무 작아서 Symfony를 기반으로하기 때문에 Symfony 커뮤니티가 이미 요청하고 해결 한 대부분의 문제가 너무나 큰 커뮤니티입니다. :).

나는 이것이 상이하기를 바랍니다. 우려 사항이나 업데이트가 있으면 대단히 감사하겠습니다. 또한 모든 질문은 그들 모두에게 답변하려고 시도 할 것입니다.

• PHP> = 7.0 지식
• Symfony Knowledge (Autowiring, 의존성 주입)
• 도커 지식
• API 지식을 쉬십시오
• Postgresql 지식
• Ubuntu 또는 MacOS (Windows 사용자에게는 죄송합니다 :)

설치하는 가장 좋은 방법은 git 리포지토리를 사용하거나 API 플랫폼을 GitHub에서 .zip 파일로 다운로드하는 것입니다.

$ git clone https://github.com/api-platform/api-platform.git apiplatform-user-auth

$ cd apiplatform-user-auth

이제 전체 API 플랫폼이 특정 포트에서 실행 되므로이 포트가 무료이며 아무것도 듣지 않도록해야합니다.

• 이 포트를 어떻게 알 수 있습니까?
  • Project Root 디렉토리의 Docker-Compose.yml 파일에서 찾을 수 있으며 항상 [80, 81, 8080, 8081, 3000, 5432, 1337, 8443, 8444, 443, 444와 같습니다.
• 이것을 아는 방법?
  • 이 명령을 실행하십시오

    $ sudo lsof -nP | grep LISTEN

• 무엇을 알아야합니까?
  • 위의 포트에서 듣는 모든 프로세스를 죽입니다.

    $ sudo kill -9 $PROCESS_NUMBER 

• 필요한 패키지와 필요한 모든 것을 당기십시오.

docker-compose pull

• 응용 프로그램을 시작하고 실행하십시오.

docker-compose up -d

• 여기에 모든 컨테이너를 내려 놓고 이와 같은 명령을 다시 실행하는 데 더 나은 문제에 직면 할 수 있습니다.

  $ docker-compose down
  $ COMPOSE_HTTP_TIMEOUT=120 docker-compose up -d

• 이제 응용 프로그램이 실행되고 모든 것이 제자리에 있어야합니다.

docker ps

CONTAINER ID        IMAGE                            COMMAND                  CREATED              STATUS              PORTS                                                                    NAMES
6389d8efb6a0        apiplatform-user-auth_h2-proxy   " nginx -g 'daemon of… "   About a minute ago   Up About a minute   0.0.0.0:443-444- > 443-444/tcp, 80/tcp, 0.0.0.0:8443-8444- > 8443-8444/tcp   apiplatform-user-auth_h2-proxy_1_a012bc894b6c
a12ff2759ca4        quay.io/api-platform/varnish     " docker-varnish-entr… "   2 minutes ago        Up 2 minutes        0.0.0.0:8081- > 80/tcp                                                     apiplatform-user-auth_cache-proxy_1_32d747ba8877
6c1d29d1cbdd        quay.io/api-platform/nginx       " nginx -g 'daemon of… "   2 minutes ago        Up 2 minutes        0.0.0.0:8080- > 80/tcp                                                     apiplatform-user-auth_api_1_725cd9549081
62f69838dacb        quay.io/api-platform/php         " docker-entrypoint p… "   2 minutes ago        Up 2 minutes        9000/tcp                                                                 apiplatform-user-auth_php_1_cf09d32c3120
381384222af5        dunglas/mercure                  " ./mercure "              2 minutes ago        Up 2 minutes        443/tcp, 0.0.0.0:1337- > 80/tcp                                            apiplatform-user-auth_mercure_1_54363c253a34
783565efb2eb        postgres:10-alpine               " docker-entrypoint.s… "   2 minutes ago        Up 2 minutes        0.0.0.0:5432- > 5432/tcp                                                   apiplatform-user-auth_db_1_8da243ca2865
1bc8e386bf02        quay.io/api-platform/client      " /bin/sh -c 'yarn st… "   2 minutes ago        Up About a minute   0.0.0.0:80- > 3000/tcp                                                     apiplatform-user-auth_client_1_1c413b4e4a5e
c22bef7a0b3f        quay.io/api-platform/admin       " /bin/sh -c 'yarn st… "   2 minutes ago        Up About a minute   0.0.0.0:81- > 3000/tcp                                                     apiplatform-user-auth_admin_1_cfecc5c6b442

• 이제 LocalHost : 8080으로 이동하면 간단한 API가 나열된 것을 볼 수 있습니다. 프로젝트와 함께 제공되는 예제 엔티티입니다.

• 교리 제작자 패키지를 설치하여 빠르게 만들 수 있도록 도와주세요 :)

$ docker-compose exec php composer require doctrine maker

• 사용자 엔티티를 만듭니다

$ docker-compose exec php bin/console make:user

 The name of the security user class (e.g. User) [User]:
 > Users

 Do you want to store user data in the database (via Doctrine) ? (yes/no) [yes]:
 >

 Enter a property name that will be the unique " display " name for the user (e.g. email, username, uuid) [email]:
 > email

 Will this app need to hash/check user passwords ? Choose No if passwords are not needed or will be checked/hashed by some other system (e.g. a single sign-on server).

 Does this app need to hash/check user passwords ? (yes/no) [yes]:
 >

The newer Argon2i password hasher requires PHP 7.2, libsodium or paragonie/sodium_compat. Your system DOES support this algorithm.
You should use Argon2i unless your production system will not support it.

 Use Argon2i as your password hasher (bcrypt will be used otherwise) ? (yes/no) [yes]:
 >

 created: src/Entity/Users.php
 created: src/Repository/UsersRepository.php
 updated: src/Entity/Users.php
 updated: config/packages/security.yaml


  Success !


 Next Steps:
   - Review your new App E ntity U sers class.
   - Use make:entity to add more fields to your Users entity and then run make:migration.
   - Create a way to authenticate ! See https://symfony.com/doc/current/security.html

• 지금 "API/SRC/Entity"로 이동하면 엔티티를 찾을 수 있습니다. GetEmail & GetPassword 함수로 약간 스크롤하면 이와 같은 내용이 표시됩니다. 즉,이 두 속성은 인증에서 사용자 식별자로 사용됩니다. (이 예제에서 역할은 너무 간단하기 때문에 사용하지 않습니다)

 # api/src/Entity/Users.php

/**
* @see UserInterface
*/

• Autowiring 기능을 사용하여 최신 버전의 Symfony를 알고 있으므로이 엔티티는 이미 유선 및 "API/SRC/Repository/UsersPoritory"라는 리포지토리가 주입되어 있음을 알 수 있습니다.

 # api/src/Entity/Users.php

/**
 * @ORMEntity(repositoryClass="AppRepositoryUsersRepository")
 */
class Users implements UserInterface
{
    ...
}

• 이 저장소에서 findByid ()와 같은 사전 구축 된 기능을 명확하게 볼 수 있지만 이제 새 사용자를 만들 수있는 다른 기능을 작성하겠습니다.

  • DB에 사용자를 추가하려면 다음과 같은 엔티티 관리자를 정의해야합니다.

   # api/src/Repository/UsersRepository.php
  class UsersRepository extends ServiceEntityRepository
  {
    /** EntityManager $manager */
    private $ manager ;
  . . . .
  }

  다음과 같이 생성자에서 초기화하십시오.

   # api/src/Repository/UsersRepository.php
  
  /**
  * UsersRepository constructor.
  * @param RegistryInterface $registry
  */
  public function __construct ( RegistryInterface $ registry )
  {
    parent :: __construct ( $ registry , Users::class);
  
    $ this -> manager = $ registry -> getEntityManager ();
  }

  • 이제 다음과 같은 기능을 만들어 보겠습니다.

   # api/src/Repository/UsersRepository.php
  
  /**
   * Create a new user
   * @param $data
   * @return Users
   * @throws DoctrineORMORMException
   * @throws DoctrineORMOptimisticLockException
  */
  public function createNewUser ( $ data )
  {
      $ user = new Users ();
      $ user -> setEmail ( $ data [ ' email ' ])
          -> setPassword ( $ data [ ' password ' ]);
  
      $ this -> manager -> persist ( $ user );
      $ this -> manager -> flush ();
  
      return $ user ;
  }

• 해당 저장소를 소비 할 컨트롤러를 만들어 "AuthController"라고 부릅니다.

$ docker-compose exec php bin/console make:controller

 Choose a name for your controller class (e.g. TinyJellybeanController):
 > AuthController

 created: src/Controller/AuthController.php
 created: templates/auth/index.html.twig


  Success !


 Next: Open your new controller class and add some pages !

• 이제이 CreateNewuser 기능을 소비하겠습니다. 컨트롤러가 표시되면 인덱스 기능 만 포함되어 있지만 다른 것을 만들어야합니다.
  • 우리는 usersrepository가 필요하므로 객체를 먼저 만들 것입니다.

   # api/src/Controller/AuthController.php
  
  use App  Repository  UsersRepository ;
  
  class AuthController extends AbstractController
  {
      /** @var UsersRepository $userRepository */
      private $ usersRepository ;
  
      /**
       * AuthController Constructor
       *
       * @param UsersRepository $usersRepository
       */
      public function __construct ( UsersRepository $ usersRepository )
      {
          $ this -> usersRepository = $ usersRepository ;
      }
      . . . . . . .
  }

  • 이제이 컨트롤러가 사용자 저장소에 대해 알리도록해야하므로 서비스로 주입합니다.

   # api/config/services.yaml
  
  services :
      ......
    # Repositories
    app.user.repository :
        class : AppRepositoryUsersRepository
        arguments :
            - SymfonyBridgeDoctrineRegistryInterface
    
    # Controllers
    app.auth.controller :
        class : AppControllerAuthController
        arguments :
            - ' @app.user.repository '

  • 이제 새 계정을 등록하기 위해 새로운 엔드 포인트를 구현해야합니다.

   # api/src/Controller/AuthController.php
  
  # Import those
  use Symfony  Component  HttpFoundation  Request ;
  use Symfony  Component  HttpFoundation  Response ;
  
  # Then add this to the class
  /**
   * Register new user
   * @param Request $request
   *
   * @return Response
   */
  public function register ( Request $ request )
  {
      $ newUserData [ ' email ' ]    = $ request -> get ( ' email ' );
      $ newUserData [ ' password ' ] = $ request -> get ( ' password ' );
  
      $ user = $ this -> usersRepository -> createNewUser ( $ newUserData );
  
      return new Response ( sprintf ( ' User %s successfully created ' , $ user -> getUsername ()));
  }

  • 이제 우리는 프레임 워크 에이 새로운 엔드 포인트에 대해 알리도록해야합니다.

   # src/config/routes.yaml
  
  # Register api
  register :
      path : /register
      controller : AppControllerAuthController::register
      methods : ['POST']

• 마이그레이션을하고 DB를 먼저 업데이트하십시오.

$ docker-compose exec php bin/console make:migration

$ docker-compose exec php bin/console doctrine:migrations:migrate

  WARNING ! You are about to execute a database migration that could result in schema changes and data loss. Are you sure you wish to continue ? (y/n) y

• 이제 우체부 또는 다른 고객으로부터 사용합니다. 여기 컬을 사용하고 있습니다

$ curl -X POST -H " Content-Type: application/json " " http://localhost:8080/[email protected]&password=test1 "
User [email protected] successfully created

• 이 데이터를 DB에서보고 싶습니다.

$ docker-compose exec db psql -U api-platform api
psql (10.8)
Type " help " for help.

$ api= # select * from users;
 id |     email      | roles | password
----+----------------+-------+----------
  6 | [email protected] | []    | test1
(1 row)

• OOOOOH, 비밀번호는 암호화되지 않습니다. 우리가해야 할 일 !!!
  • 그래서,이 프로젝트가 Symfony를 기반으로하기 전에 말했듯이 Symfony에 대한 지식이 필요하다고 말했습니다. 비밀번호 인코더 클래스를 사용합니다.

   # api/src/Repository/UsersRepository.php
  
  use Symfony  Component  Security  Core  Encoder  UserPasswordEncoderInterface ;
  
  class UsersRepository extends ServiceEntityRepository
  {
      .......
  
    /** UserPasswordEncoderInterface $encoder */
    private $ encoder ;
      
    /**
     * UserRepository constructor.
     * @param RegistryInterface $registry
     * @param UserPasswordEncoderInterface $encoder
     */
    public function __construct ( RegistryInterface $ registry , UserPasswordEncoderInterface $ encoder )
    {
        parent :: __construct ( $ registry , Users::class);
  
        $ this -> manager = $ registry -> getEntityManager ();
        $ this -> encoder = $ encoder ;
    }
  }

  • 항상 그렇듯이 우리는 그것을 저장소에 주입해야합니다.

   # api/config/services.yaml
  
  services :
    .......
    # Repositories
    app.user.repository :
        class : AppRepositoryUsersRepository
        arguments :
            - SymfonyBridgeDoctrineRegistryInterface
            - SymfonyComponentSecurityCoreEncoderUserPasswordEncoderInterface

  • 사용자 만들기 기능을 업데이트합니다.

   # api/src/Repository/UsersRepository.php
  
  public function createNewUser ( $ data )
  {
      $ user = new Users ();
      $ user -> setEmail ( $ data [ ' email ' ])
          -> setPassword ( $ this -> encoder -> encodePassword ( $ user , $ data [ ' password ' ]));
      . . . . . . .
  }

  • 이제 이메일을 고유 한 것으로 정의했을 때 다음과 같은 레지스터 호출을 다시 시도하십시오.

  $ curl -X POST -H " Content-Type: application/json " " http://localhost:8080/[email protected]&password=test2 "
  User [email protected] successfully created

  • 지금 다시 확인하십시오 :

  $ api= # select * from users;
   id |     email      | roles |                                            password
  ----+----------------+-------+-------------------------------------------------------------------------------------------------
    6 | [email protected] | []    | test1
    7 | [email protected] | []    | $argon2i$v =19 $m =1024,t=2,p=2 $VW9tYXEzZHp5U0RMSE5ydA$bo +V1X6rgYZ4ebN/bs1cpz+sf+DQdx3Duu3hvFUII8M
  (2 rows)

• 번들을 설치하고 비밀을 생성하십시오.

$ docker-compose exec php composer require jwt-auth

• (추가) 지금이 전화를 시도한 경우 지금은이 결과를 얻을 수 있습니다.

$ curl -X GET -H " Content-Type: application/json " " http://localhost:8080/greetings "
{
    " @context " : " /contexts/Greeting " ,
    " @id " : " /greetings " ,
    " @type " : " hydra:Collection " ,
    " hydra:member " : [],
    " hydra:totalItems " : 0
}

• 지금 계속 가고, 테스트에서 사용할 새롭고 간단한 엔드 포인트를 만들어 이제 "/API"라고 부릅니다.

 # api/src/Controller/AuthController.php

/**
* api route redirects
* @return Response
*/
public function api ()
{
    return new Response ( sprintf ( " Logged in as %s " , $ this -> getUser ()-> getUsername ()));
}

• 경로에 추가하십시오

 # api/config/routes.yaml

api :
    path : /api
    controller : AppControllerAuthController::api
    methods : ['POST']

• 이제 보안 구성 파일에서 일부 구성을 만들어야합니다.

  • 우선 이번에는 당사의 인증 제공자 또는 응용 프로그램의 사용자와 관련된 모든 것이 제공됩니다. 변경하려면 이미 사전 정의되어 있습니다. 여기에서 수행 할 수있는 사용자 제공 업체를 변경할 수 있습니다.

   # api/config/packages/security.yaml
  
  app_user_provider :
      entity :
          class : AppEntityUsers
          property : email

  • 이 API가 누구에게나 공개되기를 원하는 "/register"API에 대한 구성을 만들 수 있습니다.

   # api/config/packages/security
  
  register :
      pattern :  ^/register
      stateless : true
      anonymous : true

  • 이제 JWT 토큰없이 작동하지 않도록 API 플랫폼에 의해 생성 된 모든 것이 필요하다고 가정하자. 따라서 "기본"부품 구성을 다음과 같이 업데이트합니다.

   # api/config/packages/security.yaml
  
  main :
      anonymous : false
      stateless : true
      provider : app_user_provider
      json_login :
          check_path : /login
          username_path : email
          password_path : password
          success_handler : lexik_jwt_authentication.handler.authentication_success
          failure_handler : lexik_jwt_authentication.handler.authentication_failure
      guard :
          authenticators :
              - lexik_jwt_authentication.jwt_token_authenticator

  • 또한 간단한 엔드 포인트 /API에 대한 구성을 추가하십시오.

   # api/config/packages/security.yaml
  
  api :
      pattern : ^/api
      stateless : true
      anonymous : false
      provider : app_user_provider
      guard :
          authenticators :
              - lexik_jwt_authentication.jwt_token_authenticator

  • 위의 구성에서 알 수 있듯이 익명을 False 로 설정합니다. 우리는 누구나이 두 API에 액세스하기를 원하지 않습니다. 또한 프레임 워크에 제공자에게 제공 한 사용자 제공 업체가 이전에 정의한 사용자 제공 업체 이며, 어떤 인증자가 사용할 것인지, 인증 성공/Faliure 메시지를 알려줍니다.

  • 이제 전화를 시도하면 /Greetings API의 추가 부품에서 시도했습니다.

  $ curl -X GET -H " Content-Type: application/json " " http://localhost:8080/greetings "
    {
        " code " : 401,
        " message " : " JWT Token not found "
    }

  • 우리가 만든 간단한 엔드 포인트 /API와 동일합니다.

  $ curl -X POST -H " Content-Type: application/json " " http://localhost:8080/api " 
    {
      " code " : 401,
      " message " : " JWT Token not found "
    }

  • 로그인을 요청하는 것처럼 : D, JWT 토큰이 지정되지 않으므로 Lexik JWT가 사용자를 인증하기 위해 사용하는 매우 간단한 API를 생성하고 토큰을 생성 할 수 있습니다. 로그인 확인 경로는 보안 파일의 JSON_LOGIN 하의 check_path 와 동일해야합니다.

   # api/config/packages/security.yaml
  ... .
  json_login :
          check_path : /login
  
  # api/config/routes.yaml
  
  # Login check to log the user and generate JWT token
  api_login_check :
        path : /login
        methods : ['POST']

  • 이제 시도해보고 그것이 우리를 위해 토큰을 생성 할 것인지 확인합시다!

  $ curl -X POST -H " Content-Type: application/json " http://localhost:8080/login -d ' {"email":"[email protected]","password":"test2"} '
    { " token " : " eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTg2OTg4MTIsImV4cCI6MTU1ODcwMjQxMiwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoidGVzdDJAbWFpbC5jb20ifQ.nzd5FVhcyrfjYyN8jRgYFp3VOB2QytnPPRGNyp4ZtfLx6IRwg0TWZJPu5OFtOKPkdLO8DQAr_4Fpq_G6oPjzoxmGOASNuRoQonik9FCCq6oAIW3k5utzQecXDVE_ImnfgByc6WYW6a-aWLnsq1qtvxy274ojqdR0rWLePwSWX5K5-t08zDBgavO_87dVpYd0DLwhHIS7F10lNscET7bfWS-ioPDTv-G74OvkcpbcjgwHhXlO7TYubnrES-FsvAw7kezQe4BPxdbXr1w-XBZuqTNEU4MyrBuadSLgjoe_gievNBtkVhKErIkEQZVjeJIQ4xaKaxwmPxZcP9jYkE47myRdbMsL9XHSd0XmGq0bPuGjOJ2KLTmUb5oeuRnY-e9Q_V9BbouEGw0sjw2meo6Jot2MZyv5ZnLci_GwpRtWqmV7ZLw5jNyiLDFXR1rz70NcJh7EXqu9o4nno3oc68zokfDQvGkJJJZMtBrLCK5pKGMh0a1elIz41LRLZvpLYCrOZ2f4wCkGRD_U92iILD6w8EdVWGoO1wTn5Z2k8-GS1-QH9f-4KkOpaYGPCwwdrY7yioSt2oVbEj2FOb1jULteeP_Cpu44HyJktPLPW_wrN2OtZlUFr4Vz_owDSIvNESYk1JBQ_Fjlv9QGmUs9itzaDExjfB4QYoGkvpfNymtw2PI " }

  보시다시피 JWT 토큰을 만들었으므로 응용 프로그램에서 API를 호출하는 데 사용할 수 있습니다. 지정된 구성에 대해 토큰을 생성 할 수없는 것과 같은 예외가 표시되면이 단계를 확인하십시오. 먼저 .env 파일을 열어주십시오 .

  $ mkdir -p api/config/jwt
  $ openssl genrsa -out api/config/jwt/private.pem -aes256 4096 # this will ask you for the JWT_PASSPHRASE
  $ openssl rsa -pubout -in api/config/jwt/private.pem -out api/config/jwt/public.pem # will confirm the JWT_PASSPHRASE again

  • 이 토큰으로 전화 /API 또는 Greetings 엔드 포인트를 호출하도록 시도해 보겠습니다.

  $ curl -X GET -H " Content-Type: application/json " -H " Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTg2OTg4MTIsImV4cCI6MTU1ODcwMjQxMiwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoidGVzdDJAbWFpbC5jb20ifQ.nzd5FVhcyrfjYyN8jRgYFp3VOB2QytnPPRGNyp4ZtfLx6IRwg0TWZJPu5OFtOKPkdLO8DQAr_4Fpq_G6oPjzoxmGOASNuRoQonik9FCCq6oAIW3k5utzQecXDVE_ImnfgByc6WYW6a-aWLnsq1qtvxy274ojqdR0rWLePwSWX5K5-t08zDBgavO_87dVpYd0DLwhHIS7F10lNscET7bfWS-ioPDTv-G74OvkcpbcjgwHhXlO7TYubnrES-FsvAw7kezQe4BPxdbXr1w-XBZuqTNEU4MyrBuadSLgjoe_gievNBtkVhKErIkEQZVjeJIQ4xaKaxwmPxZcP9jYkE47myRdbMsL9XHSd0XmGq0bPuGjOJ2KLTmUb5oeuRnY-e9Q_V9BbouEGw0sjw2meo6Jot2MZyv5ZnLci_GwpRtWqmV7ZLw5jNyiLDFXR1rz70NcJh7EXqu9o4nno3oc68zokfDQvGkJJJZMtBrLCK5pKGMh0a1elIz41LRLZvpLYCrOZ2f4wCkGRD_U92iILD6w8EdVWGoO1wTn5Z2k8-GS1-QH9f-4KkOpaYGPCwwdrY7yioSt2oVbEj2FOb1jULteeP_Cpu44HyJktPLPW_wrN2OtZlUFr4Vz_owDSIvNESYk1JBQ_Fjlv9QGmUs9itzaDExjfB4QYoGkvpfNymtw2PI " " http://localhost:8080/greetings "
  {
      " @context " : " /contexts/Greeting " ,
      " @id " : " /greetings " ,
      " @type " : " hydra:Collection " ,
      " hydra:member " : [],
      " hydra:totalItems " : 0
  }
  $ curl -X GET -H " Content-Type: application/json " " http://localhost:8080/greetings "
    {
        " code " : 401,
        " message " : " JWT Token not found "
    }

  나는 이제 당신이 회절을 본 것 같아요.

  • /API 엔드 포인트는 어떻습니까?

  $ curl -X POST -H " Content-Type: application/json " -H " Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE1NTg2OTg4MTIsImV4cCI6MTU1ODcwMjQxMiwicm9sZXMiOlsiUk9MRV9VU0VSIl0sInVzZXJuYW1lIjoidGVzdDJAbWFpbC5jb20ifQ.nzd5FVhcyrfjYyN8jRgYFp3VOB2QytnPPRGNyp4ZtfLx6IRwg0TWZJPu5OFtOKPkdLO8DQAr_4Fpq_G6oPjzoxmGOASNuRoQonik9FCCq6oAIW3k5utzQecXDVE_ImnfgByc6WYW6a-aWLnsq1qtvxy274ojqdR0rWLePwSWX5K5-t08zDBgavO_87dVpYd0DLwhHIS7F10lNscET7bfWS-ioPDTv-G74OvkcpbcjgwHhXlO7TYubnrES-FsvAw7kezQe4BPxdbXr1w-XBZuqTNEU4MyrBuadSLgjoe_gievNBtkVhKErIkEQZVjeJIQ4xaKaxwmPxZcP9jYkE47myRdbMsL9XHSd0XmGq0bPuGjOJ2KLTmUb5oeuRnY-e9Q_V9BbouEGw0sjw2meo6Jot2MZyv5ZnLci_GwpRtWqmV7ZLw5jNyiLDFXR1rz70NcJh7EXqu9o4nno3oc68zokfDQvGkJJJZMtBrLCK5pKGMh0a1elIz41LRLZvpLYCrOZ2f4wCkGRD_U92iILD6w8EdVWGoO1wTn5Z2k8-GS1-QH9f-4KkOpaYGPCwwdrY7yioSt2oVbEj2FOb1jULteeP_Cpu44HyJktPLPW_wrN2OtZlUFr4Vz_owDSIvNESYk1JBQ_Fjlv9QGmUs9itzaDExjfB4QYoGkvpfNymtw2PI " " http://localhost:8080/api "
  Logged in as [email protected]

  JWT 토큰에서만 볼 수 있듯이 로그인 된 사람을 정확히 알 수 있으며 Isactive 또는 Userroles 등과 같은 추가 사용자 특성을 묵상하여이를 향상시킬 수 있습니다.